Laporan Akhir Diagnosa LAN

Disusun Oleh : Rangga Rahadian XI TKJ A

SMK NEGERI 1 CIMAHI

KATA PENGANTAR

Assalamualaikum Wr.Wb Puji dan syukur saya panjatkan kepada Allah SWT.,yang telah melimpahkan rahmat dan karunia-Nya sehingga saya dapat menyelesaikan Laporan Akhir Diagnosa LAN ini. Laporan ini disusun berdasarkan hasil dari apa yang telah dipelajari selama satu semester yakni pada semester 4 ini yang merupakan salah satu persyaratan ketuntasan nilai akhir semester pada pelajaran Diagnosa LAN Program Keahlian Teknik Komputer dan Jaringan. Penyusunan laporan ini masih jauh dari sempurna, untuk itu kritik dan saran yang membangun sangat saya harapkan. Semoga laporan ini dapat diterima dan dapat bermanfaat bagi penyusun khususnya dan bagi pembacanya pada umumnya. Amiin. Wassalamualaikum Wr.Wb.

Penyusun

Prog. Keahlian : TKJ Membuat Jaringan dengan 4 PC Router Berbasis OS FreeBSD dan Ubuntu Server

Nama: Rangga

Rahadian

Exp LAN No Exp

I.

: Diagnosa :1

Kelas : 2 TKJ A Inst. : - Bpk Rudi H. - Bpk Antoni B.

Pendahuluan PC Router adalah PC yang dapat difungsikan sebagai Router. Selain lebih terjangkau, fungsi routernya pun tak kalah dengan dedicated router yang relatif lebih mahal. Yang menjadi inti dari PC Router adalah Packet forwarding anatara 2 network atau lebih. Pada praktikum ini, kami akan melakukan simulasi dan meng konfigurasi pc router dengan menggunakan virtual OS. Syarat sebuah pc untuk menjadi PC Router: 1. Memiliki lebih dari 1 interface 2. Konfigurasi network telah dilakukan dan interface berfungsi dengan baik 3. Menggunakan OS jaringan 4. Fungsi IP Forwarding telah aktif

II.

Tujuan Memahami pemahaman tentang PC Router Memperdalam kemampuan Troubleshooting dengan maslah yang lebih

III.

Alat dan bahan kompleks Mengetahui konfigurasi PC untuk di aplikasikan pada topologi 1 unit PC Software Vmware sebagai OS simulator 2 OS FreeBSD sebagai PC router, 2 OS Ubuntu Server sebagai PC Router, 3 OS Windows sebagai PC client

Skema topologi master beserta konfigurasinya

IV.

Langkah kerja 1. Pada praktikum kali ini kami menggunakan topologi master yang diberikan oleh kelompok 7. Namun untuk konfigurasinya ditentukan sesuai dengan keinginan. Berikut adalah topologi yang kami pergunakan:

PC Router 1

PC Router 2

PC Router 3

Pc client

Pc client

2. Buatlah 3 virtual machine yang akan digunakan sebagai client. Disini kami menggunakan OS windows xp. Lalu buat pula 4 virtual machine yang akan digunakan sebagai PC Router, 2 diantaranya menggunakan OS FreeBSD dan 2 lainnya menggunakan OS Ubuntu Server. Lakukan clone untuk menghemat waktu. 3. Lakukan konfigurasi pada setiap perangkat dengan teliti. Berikut adalah konfigurasi yang kami terapkan. Konfigurasi Client 1 (windows XP) 1. Login sebagai adminstrator 2. Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties Masukan konfigurasi seperti dibawah: IP Address Netmask Gateway : 1.1.1.1 : 255.255.255.0 :1.1.1.2

Pc client

3. Kemudian klik Ok untuk menyimpan konfigurasi.

Konfigurasi Client 2 (windows XP) 1. Login sebagai adminstrator 2. Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties Masukan konfigurasi seperti dibawah: IP Address : 3.3.3.2

Netmask Gateway

: 255.255.255.0 : 3.3.3.1

3. Kemudian klik Ok untuk menyimpan konfigurasi.

Konfigurasi Client 3 (windows XP) 1. Login sebagai adminstrator 2. Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties Masukan konfigurasi seperti dibawah: IP Address : 5.5.5.2 : 255.255.255.0 : 5.5.5.1

Netmask Gateway

3. Kemudian klik Ok untuk menyimpan konfigurasi.

Konfigurasi PC Router 1 (Free BSD) 1. Masuk sebagai root 2. Lihat interface yang ada pada PC dengan perintah #ifconfig a untuk melihat seluruh interfacde yang ada. Diasumsikan untuk router 1 digunakan em0, dan em1 3. Untuk memberikan konfigurasi network dan routing, maka kita perlu untuk mengedit file konfigurasi rc.conf dengan mempergunakan perintah #ee /etc/rc.conf.

4. Masukan perintah dibawah ini:

gateway_enable=YES router _enable=YES ifconfig em0 1.1.1.2 netmask 255.255.255.0 ifconfig em1 2.2.2.1 netmask 255.255.255.0 route add default 2.2.2.2

5. Aktifkan fungsi IP Forwarding dengan mengedit file konfigurasi sysctl.conf Masukan perintah : # ee /etc/sysctl.conf

Lalu masukan entri berikut:

net.inet.ip.forwarding=1

6. Lakukan restart dengan memasukan perintah: #reboot

Konfigurasi Router 2 (Ubuntu Server) 1. Masuk sebagai root / admin 2. Gunakan perintah ifconfig -a untuk melihat seluruh interface yang ada. Diasumsikan untuk PC Router 1 dipergunakan eth 0 dan eth 1 sebagai interface. Kemudian edit file konfigurasi interfaces dengan perintah :

# nano /etc/network/interfaces

3. Masukan entri berikut:

auto eth0 iface eth0 inet static

address 2.2.2.2 netmask 255.255.255.0 broadcast 2.2.2.255 gateway 2.2.2.1

auto eth1 iface eth1 inet static address 3.3.3.1 netmask 255.255.255.0 broadcast 3.3.3.255 gateway 3.3.3.2

auto eth2 iface et2 inet static address 4.4.4.1 netmask 255.255.255.0 broadcast 4.4.4.255 gateway 4.4.4.2

4. Save file konfigurasi dengan menekan kombinasi tombol ctrl + x. 5. Hal berikutnya adalah menentukan gateway untuk router 2 agar dapat berkomunikasi dengan network lain yang di handle oleh router 1 dan router 3. gunakan perintah:

# route add net 1.1.1.0 netmask 255.255.255.0 gw 2.2.2.1 # route add net 5.5.5.0 netmask 255.255.255.0 gw 4.4.4.2

6. Langkah selanjutnya adalah mengaktifkan fungsi IP Forwarding yang menjadi fungsi utama router. Masukan perintah:

Masuk ke folder etc/network/interfaces Lalu ketik: # nano /etc/sysctl.conf

7. Kemudian carilah line berikut:

#uncomment the next lije to enable packet forwarding fo ipv4 #net/ipv4/ip_forward=1

8. Hilangkan tanda # yang ada pada line net/ipv4/ip_forward=1 jika defaultnya menyertakan angka 0 ubahlah valuenya menjadi 1. 9. Kemudian ketik:

net.ipv4.conf.default.forwarding=1 net.ipv4.ip_forward=1

route add net 1.1.1.0/24 gw 2.2.2.1 route add net 5.5.5.0/24 gw 4.4.4.2

10.Kemudian lakukan penginputan routing diluar sysctl.conf: # route add net 1.1.1.0/24 gw 2.2.2.1 route add net 5.5.5.0/24 gw 4.4.4.2

11.save file konfigurasi tersebut dengan menekan tombol ctrl + x. 12.lalu ketikan perintah di bawah untuk reboot: # rebbot

Konfigurasi PC Router 3 (Free BSD) 1. Masuk sebagai root

2. Lihat interface yang ada pada PC dengan perintah #ifconfig a untuk melihat seluruh interfacde yang ada. Diasumsikan untuk router 2 digunakan em0 dan em1

3. Untuk memberikan konfigurasi network dan routing, maka kita perlu untuk mengedit file konfigurasi rc.conf dengan mempergunakan perintah #ee /etc/rc.conf.

4. Masukan perintah dibawah ini:

gateway_enable=YES router _enable=YES ifconfig em0 4.4.4.2 netmask 255.255.255.0 ifconfig em1 5.5.5.1 netmask 255.255.255.0 route add default 4.4.4.1

5. Aktifkan fungsi IP Forwarding denganmengedit file konfigurasi sysctl.conf Masukan perintah : #ee /etc/sysctl.conf Lalu masukan entri berikut: net.inet.ip.forwarding=1

6. Lakukan restart dengan memasukan perintah: #reboot

lakukan test koneksi untuk memastikan seluruh konfigurasi telah berjalan dengan seharusnya. Bila terdapat error padah hasil test, maka konfigurasi pada perangkat yang bersangkutan harus dibetulkan. Lakukan serangkaian test berikut dan seluruh test harus berhasil agar konfigurasi dapat dinyatakan berhasil

o dari Pc 1 ping ke gateway 1.1.1.2 o pc 1 ke pc 2 dan 3 traceroute

jika terjadi kesalahan pada suatu test maka kita perlu melakukan pengecekan kembali terhadap konfigurasi yang telah dilakukan, mulai dari konfigurasi network, setting gate way, penambahan routing, dan konfigurasi Ip Forwarding.

V. 1.

Hasil Trace route dari Pc1

2.

Trace route dari Pc2

3.

Trace route dari Pc3

VI.

Kesimpulan Diperlukan ketelitian dalam melakukan setiap konfigurasi yang diperlukan, karena jika terdapat kesalahan, maka routing tidak dapat dilakukan. Konfigurasi PC Router hanya berlaku untuk koneks antar network saja(tanpa terhubung ke internet), karena diperlukan konfigurasi yang jauh lebih spesifik lagi bila ingin tersambung ke internet Penambahan routing dan gateway akan sangat berpengaruh terhadap keberhasilan routing Fungsi ip forward dan konfigurasi network merupakan hal mendasar yang sangat penting dalam hal pembuatan PC Router. Test koneksi sangat diperlukan untuk melihat kesalahan konfigurasi yang kita lakukan. Selain perintah ping kita juga bisa menggunakan perintah traceroute untuk melihat sejumlah hop yang dilalui pada saat koneksi terjadi.

Prog. Keahlian : TKJ Exp LAN No Exp

I.

: Diagnosa :2

Membuat Jaringan dengan 2 PC Router Berbasis OS Windows XP dan Windows Server 2003

Nama: Rangga

Rahadian

Kelas : 2 TKJ A Inst. : - Bpk Rudi H. - Bpk Antoni B.

Pendahuluan PC Router adalah PC yang dapat difungsikan sebagai Router. Selain lebih terjangkau, fungsi routernya pun tak kalah dengan dedicated router yang relatif lebih mahal. Yang menjadi inti dari PC Router adalah Packet forwarding anatara 2 network atau lebih. Pada praktikum ini, kami akan melakukan simulasi dan meng konfigurasi pc router dengan menggunakan virtual OS. Syarat sebuah pc untuk menjadi PC Router : 1. Memiliki lebih dari 1 interface 2. Konfigurasi network telah dilakukan dan interface berfungsi dengan baik 3. Menggunakan OS jaringan 4. Fungsi IP Forwarding telah aktif

II.

Tujuan Memahami pemahaman tentang PC Router Memperdalamm kemampuan Troubleshooting dengan maslah yang lebih kompleks Mengetahui konfigurasi PC untuk di aplikasikan pada topologi

III.

Alat dan bahan 1 unit PC Software Vmware sebagai OS simulator 1 OS windows XP sebagai PC Router1, 1 OS windows 2003 server sebagai PC Router 2, 2 OS Windows XP sebagai PC client. Skema topologi master beserta konfigurasinya

IV.

Langkah kerja 1. Pada praktikum kali ini kami menggunakan topologi sebagai berikut :

Pc client
2.

PC Router 1

PC Router 2

Pc client

Buatlah 2 virtual machine yang akan digunakan sebagai client. Disini kami menggunakan OS windows xp. Lalu buat pula 2 virtual machine yang akan digunakan sebagai PC Router, diantaranya menggunakan OS Windows XP dan yang lainnya menggunakan Windows 2003 server edition. Lakukan clone untuk membuat client agar menghemat waktu. 3. Lakukan konfigurasi pada setiap perangkat dengan teliti. Berikut adalah konfigurasi yang kami terapkan. Konfigurasi Client 1 (windows XP)

1. Login sebagai adminstrator 2. Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties Masukan konfigurasi seperti dibawah: IP Address : 1.1.1.1 Netmask : 255.255.255.0 Gateway :1.1.1.2 3. Kemudian klik Ok untuk menyimpan konfigurasi.

Konfigurasi Client 2 (windows XP) 1. Login sebagai adminstrator 2. Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties Masukan konfigurasi seperti dibawah: IP Address Netmask : 255.255.255.0 Gateway : 3.3.3.1 3. Kemudian klik Ok untuk menyimpan konfigurasi. : 3.3.3.2

Konfigurasi Router 1 (Windows 2003 Server) 1. Login sebagai adminstrator 2. Masukkan IP address untuk setiap interface Klik start > control panel > network and internet connection > network connections > Masukan konfigurasi seperti dibawah: IP Local Area Connection IP Address Netmask : 255.255.255.0 : 1.1.1.2

 IP Local Area Connection 2 IP Address : 2.2.2.1

Netmask : 255.255.255.0

3. Kemudian klik Ok untuk menyimpan konfigurasi. 4. Masuk ke registry editor, cari IpEnableRouter dengan Ctrl+F, lalu ubah value IpEnableRouter menjadi 1. Restart computer. 5. Buka Command prompt lalu masukan entri routing dengan perintah Route add 3.3.3.0 mask 255.255.255.0 2.2.2.2 6. Aktifkan routing and remote access dengan cara buka Start>Program>Administrative Tools>Routing and remote access Lalu klik kanan server50(local) dan pilih configure and enable routing and remote access.

Konfigurasi PC Router 2 (Windows XP) 1. Login sebagai adminstrator 2. Masukkan IP address untuk setiap interface Klik start > control panel > network and internet connection > network connections > Masukan konfigurasi seperti dibawah: IP Local Area Connection IP Address Netmask : 255.255.255.0 : 2.2.2.2

IP Local Area Connection 2 IP Address : 3.3.3.1

Netmask : 255.255.255.0

3. Kemudian klik Ok untuk menyimpan konfigurasi. 4. Masuk ke registry editor, cari IpEnableRouter dengan Ctrl+F, lalu ubah value IpEnableRouter menjadi 1. Restart computer. 5. Buka Command prompt lalu masukan entri routing dengan perintah Route add 1.1.1.0 mask 255.255.255.0 2.2.2.1

4. 5.

Lakukan pengecekkan koneksi setiap perangkat Lakukan pengecekan jalur routingnya

V. Hasil 1. Trace dan ping route dari Pc1

2. Trace route dan ping dari Pc2

VI. Kesimpulan Diperlukan ketelitian dalam melakukan setiap konfigurasi yang diperlukan, karena jika terdapat kesalahan, maka routing tidak dapat dilakukan. Konfigurasi PC Router hanya berlaku untuk konek antar network saja(tanpa terhubung ke internet), karena diperlukan konfigurasi yang jauh lebih spesifik lagi bila ingin tersambung ke internet Penambahan routing dan gateway akan sangat berpengaruh terhadap keberhasilan routing

Fungsi ip forward dan konfigurasi network merupakan hal mendasar yang sangat penting dalam hal pembuatan PC Router. Test koneksi sangat diperlukan untuk melihat kesalahan konfigurasi yang kita lakukan. Selain perintah ping kita juga bisa menggunakan perintah traceroute untuk melihat sejumlah hop yang dilalui pada saat koneksi terjadi.

Prog. Keahlian : TKJ Exp LAN No Exp : Diagnosa :3 PC Router dengan OS mikrotik

Nama: Rangga

Rahadian

Kelas : 2 TKJ A Inst. : - Bpk Rudi H. - Bpk Antoni B.

1. Pendahuluan PC Router adalah PC yang dapat difungsikan sebagai Router. Selain lebih terjangkau, fungsi routernya pun tak kalah dengan dedicated router yang relatif lebih mahal. Yang menjadi inti dari PC Router adalah Packet forwarding anatara 2 network atau lebih. Pada praktikum ini, kami akan melakukan simulasi dan meng konfigurasi pc router dengan menggunakan virtual OS. Syarat sebuah pc untuk menjadi PC Router: 1. Memiliki lebih dari 1 interface 2. Konfigurasi network telah dilakukan dan interface berfungsi dengan baik 3. Menggunakan OS jaringan 4. Fungsi IP Forwarding telah aktif 1. Tujuan Memahami pemahaman tentang PC Router

Memperdalamm kemampuan Troubleshooting dengan maslah yang lebih kompleks

Mengetahui konfigurasi PC untuk di aplikasikan pada topologi 1. Alat dan bahan

1 unit PC Software Vmware sebagai OS simulator OS mikrotik sebagai router dan windows sebagai client

. Siapkan rancangan topologi yang akan digunakan pada bab ini topologi yang akan digunakan:

Tampilan awal mirotik

5. Lakukan input IP seperti table dibawah No Perangka IP

t Router 1

Router 2

Router 3

4 5 6

Host 1 Host 2 Host 3

Ether1 1.1.1.2/2 4 Ether2 2.2.2.1/2 4 Ether1 2.2.2.2/2 4 Ether2 3.3.3.1/2 4 Ether3 4.4.4.1/2 4 Ether1 4.4.4.2/2 4 Ether2 5.5.5.1/2 4 1.1.1.1/2 4 3.3.3.2/2 4 5.5.5.2/2 4

Host 1

Host 2

Host 3

Router 1 Untuk seting IP address interface Lakukan penginputan seperti perintah dibawah

cek IP address setelah disetting

Router 2 Untuk seting IP address interface Lakukan penginputan seperti perintah dibawah

cek IP address setelah disetting

Router 3 Untuk seting IP address interface Lakukan penginputan seperti perintah dibawah

cek IP address setelah disetting

Lakukan proses penginputan table routing pada seperti table dibawah No Perangkat Destinatio Gateway n 1 Host 1 0.0.0.0 1.1.1.2 2 Host 2 0.0.0.0 3.3.3.1 3 Host 3 0.0.0.0 5.5.5.1 4 Router 1 3.3.3.0 2.2.2.2 4.4.4.0 2.2.2.2 5.5.5.0 2.2.2.2 5 Router 2 1.1.1.0 2.2.2.1 4.4.4.0 4.4.4.2 6 Router 3 1.1.1.0 4.4.4.1 2.2.2.0 4.4.4.1 3.3.3.0 4.4.4.1 Router 1 Masukan entri routing seperti gambar dibawah

Cek enti routing dengan perintah seperti gambar dibawah

Router 2 Masukan entri routing seperti gambar dibawah

Cek entri routing dengan perintah seperti gambar dibawah

Router 3 Masukan entri routing seperti gambar dibawah

Cek enti routing dengan perintah seperti gambar dibawah

7. Lakukan pengecekan dengan perintah ping dan tracert disetiap host

1 dengan perintah ping

Host 1 ke Host 2 dan 3

Host 2 ke Host 1 dan 3

Host 3 ke Host 1 dan 2

2 dengan perintah tracert

Kesimpulan : Salah satu syarat pc menjadi router adalah memiliki NIC lebih dari satu supaya dapat terhubung minimal dengan dua network. PC router tidak harus memiliki spesifikasi yang terlalu bagus PC router hanya berfungsi untuk meneruskan ip saja. Dalam pengkonfigurasiannya diperlukan ketelitian dan kepahaman tersendiri dalam pengaplikasiannya.

Prog. Keahlian : TKJ Exp LAN No. Exp I. Tujuan : Diagnosa :4 Firewall

Nama: Rangga

Rahadian

Kelas : 2 TKJ A Inst. : - Bpk Rudi H. - Bpk Antoni B.

mengetahui dan memahami mengenai tatacara konfigurasi dasar firewall dalam OS Ubuntu. II. Latar Belakang jaringan komputer merupakan sesuatu yang sangat kompleks, memerlukan pemahaman khusus dan mendalam dalam konfigurasi dan pengerjaannya, setara dengan kerumitannya resiko kerusakan akibat pihak luarpun besar dan meupakan sesuatu yang lazim terjadi di dunia jaringan komputer, salah satu cara pencegahan yang paling mendasar adalah menggunakan fasilitas firewall, pada laporan ini akan dibahas sedikit mengenai konfigurasi firewall tersebut. III. Alat dan bahan : a. (simulasi jaringan) menggunakan Vmware 1. 3 PC sebagai client 2. 1 router yang dilengkapi fungsi firewall (Ubuntu 10.04), menghubungkna 3 komputer client dan 1 local host 3. 1 PC sebagai localhost (Win server 03)

IV. Langkah Kerja dan hasil : Buat konfigurasi jaringa di Vmware seperti topologi dibawah

Aturan yang akan dibuat 1. Drop semua paket yang dikirimkan 172.16.16.2 menuju 172.16.15.3 2. Drop semua paket yang diterima router 172.16.16.1 dari 172.16.16.3 3. Drop semua paket yang dikirimkan router 172.16.16.1 menuju 172.16.16.4 LANGKAH KONFIGURASI a. Konfigurasi IP PC Client 1

b. Konfigurasi IP PC Client 2

c. Konfigurasi IP PC Client 3

d. Konfigurasi IP PC server

e. Konfiguresi router firewall

cek konfigurasi dengan iptables L

keadaan koneksi sebelum seting firewall 1. Komputer 1 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)

2. Komputer 2 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)

3. Komputer 3 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)

4. router bisa berkomunikasi dengan semua komputer

5. Komputer server bisa berkomunikasi semua client

keadaan koneksi setelah seting firewall

komputer 1 - Bisa terhubung dengan gateway (router) - Tidak bisa terhubung dengan 172.16.15.3 sesuai dengan konfigurasi firewall

keadaan koneksi setelah seting firewall

komputer 3 - Bisa terhubung dengan server 172.16.15.3 - Tidak bisa terhubung dengan gateway 172.16.16.1, sesuia dengan konfigurasi firewall Akibat konfigurasi firewall

Router akan menDROP semua paket yang dikirimkan ke 172.16.16.4 oleh karenanya 172.16.16.4 tidak mendapat respon dari router saat melakukan proses uji koneksi (ping)

keadaan koneksi setelah seting firewall

komputer ROUTER - Bisa terhubung dengan komputer 172.16.16.2 - Tidak bisa terhubung dengan komputer server 172.16.15.3 dan 172.16.16.4 Karena konfigurasi dibawah Maka router akan menDROP semua paket yang masuk dari 172.16.16.3 oleh karenanya tidak ada proses atau paket apapun yang didapat saat proses ping kepada 172.16.16.3. Karena konfigurasi dibawah Maka router akan menDROP semua paket yang berasal darinya yang menuju ke 172.16.16.4 Oleh karenanya saat router hendak melakukan proses ping ke 172.16.16.4 akan keluar respon tidak ada izin atau (Operation Not permitted)

keadaan koneksi setelah seting firewall

komputer server - Bisa terhubung dengan router 172.16.16.1, client 172.16.16.3, dan Client 172.16.16.4 - Tidak bisa terhubung dengan komputer client 172.16.16.2 Karena konfigurasi yang tidak memperbolehkan atau router akan menDROP semua paket yang bersumber dari 172.16.16.2 menuju 172.16.15.3, imbas dari perintah tersebut adalah saat 172.16.15.3 menggunakan ping untuk uji konkesi terhadap 172.16.16.3, perintah ping tersampaikan ke 172.16.16.3 tetapi 172.16.16.3 ketika akan membalas proses ping tersebut ke 172.16.15.3, paket yang dikirimkan terDROP oleh konfigurasi firewall yang tadi tertera diatas.

V. KESIMPULAN Konfigurasi firewall merupakan salahsatu dari sekian banyak konfigurasi di dunia jaringan komputer, yang kita tahu tujuan umum dari pembuatannya adalah untuk keamanan jaringan, pada penyelenggaraan konfigurasi, penyetingan dan lain-lain diperlukan keahlian khusus dan kehatihatian dalam pelaksanaannya, karena dalam konfigurasi firewall dituntut menggunakan

logaika kehidupan sehari-hari yang memerlukan pemikiran khusus dalam konfigurasinya. 1. Firewall akan membaca setiap aturan mulai dari yang paling pertama dimasikan Oleh karenanya dahulukan aturan yang sifatnya khusus lalu menuju keaturan yang sifatnya umum. 2. Apabila kita membuat konfigurasi CHAIN = FORWARD antara suatu interface A dengan interface B yang akan menDROP semua paket yang berasal dari interface A menuju interface B, maka secara tidak langsung menutup juga jalur koneksi bolak balik antara interface B terhadap interface A.

Prog. Keahlian : TKJ Exp LAN No. Exp : Diagnosa :5 Firewall dengan NAT

Nama: Rangga

Rahadian

Kelas : 2 TKJ A Inst. : - Bpk Rudi H. - Bpk Antoni B.

I. Tujuan Mengetahui dan memahami mengenai tatacara konfigurasi dasar firewall dalam OS Ubuntu II. Pendahuluan Network Address Translation adalah proses pembungkusan alamat Ip trtentu oleh alamat Ip tertentu melalui alamat tertentu III. Alat dan bahan (simulasi jaringan) menggunakan Vmware 1. 3 PC sebagai client

2. 1 router yang dilengkapi fungsi firewall (Ubuntu 10.04), menghubungkna 3 komputer client dan 1 local host 3. 1 PC sebagai localhost (Win server 03) IV. Langkah Kerja

-persiapkan segala alat dan bahan -buatlah perencanaan Topology -buatlah perencanaan dan ketentuan firewall -tentukan Ip address, netmask, interface, DNS dll pada setiap computer yang akan dikonfigurassi -buatlah jaringan seperti topology dibawah ini

Keterangan : Computer client dan firewall merupakan komuter yang dikondigurasi Di dalam VMWARE Bridge yaitu interface virtual Ethernet yang menjembatani firewall denga OS asli agar bisa terkoneksi ke internet. windows seven ultimate adalah computer asli yang membuat bridge dan firewall bias terkoneksi ke internet. Mikrotik adalah computer yang bertugas sebagai penghubung network TKJ ke Internet. sedangkan cloud adalah Internet accses. Disini kami menggunakan ISP Jalawave Table Petunjuk Pemberian IP No. Nama Operating system interface Address Netmask gateway DNS server

Aturan yang dibuat 1. Firewall harus bias terkoneksi dengan internet 2. Computer yang memiliki ip 192.128.0.0/24 harus bias terkoneksi ke internet

Langkah-langkah Konfigurasi
- Lakukan konfigurasi network pada client windows xp proffesional

Lakukan konfigurasi network pada router firewall ubuntu

- Pada firewall jangan lupa memasukan DNS server. Dalam hal ii DNS server di masukan dengan sintax nameserver(spasi)(alamat Ip DNS yang kita gunakan). Jika ingin memasukan DNS secondarynya. Kita tinggal menambahkan alamat secondary DNS pada baris berikutnya

- Restart network dengan cara cd /etc/init.d ./networking restart

Keadaan setelah setting Network script sebelum setting masquerade

- Lakukanlah uji koneksi ke alamat 172.16.16.1 dari computer firewall

- Lakukanlah uji koneksi ke alamat 202.51.232.114 dari computer firewall

- Lakukan uji koneksi ke alamat 172.16.16.1 dari computer client

- Lakukan uji koneksi ke alamat 202.51.232.114 dari computer client

Lakukan settingan firewall menggunakan MASQUERADE

- Iptables t nat L (untuk melihat chain yang sudah dibuat)

- Iptables t nat A POSTROUTING s 192.168.0.0/24 o eth2 j MASQUERADE - gunakan kembali perintah Iptables L untuk melihat chain yang telah kita buat

- Lakukan uji koneksi pada computer client. Apakah bisa terkoneksi denga internet atau tidak ? - Lakukan uji koneksi dari computer client ke 172.16.16.1 (default gateway internet akses)

- Lakukan ujikoneksi dari computer client ke 202.51.232.114 (alamat DNS)

- Buka web browser agar memastikan computer tersebut terkoneksi internet

-Untuk mengetahui alamat IP yang digunakan computer client untuk akses internet adalah www.whatismyip.com

-urutan hop menuju www.google.com

Kesimpulan

Computer yang menggunakan IP privat bisa terkoneksi oleh internet karena terjadi pembungkusan ole hip public (eth2). Hal inilah yang dinamakan dengan masquerading. Ip

192.168.0.2 dapat terkoneksi internet karena dibungkus ole hip 172.16.16.63 yang terdapat pada interface eth2 komputer firewall.

Prog. Keahlian : TKJ Exp LAN No Exp

I. Tujuan

Nama: Rangga

Rahadian
: Diagnosa :6 Open Proxy

Kelas : 2 TKJ A Inst. : - Bpk Rudi H. - Bpk Antoni B.

Agar siswa dapat mengkonfigurasi open proxy dan menerapkannya.

II. Pendahuluan Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, cachingDNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara 122 melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP). Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela. Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensiGNUGeneral Public License, maka Squid merupakan perangkat lunak bebas. III. Alat dan bahan
(simulasi j aringan) menggunakan Vmware 1. 1 PC client 2. 1 PC router yang bertugas sebagai firewall dan router yang sudah terinstall squid3 dan memiliki local host

IV. Langkah Kerja 1. Buatlah topologi seperti di bawah ini. 2. Integrasikan paket squid kedalam komputer proxy #apt-get install squid

Settingan proxy yang akan dibuat adalah agar facebook, twetter, dan plurk tidak bisa diakses client

Lakukan pensettingan swap memori dengan perintah squid -z Lakukan restarting degan perintah squid k reconfigure atau dengan service squid restart

Setting browser client dengan settingan proksi seperti disamping

1. Client tidak bisa mengakses twetter.com

2. Client tidak bisa mengakses plurk.com

3. Client tidak bisa mengakses facebook.com

4. Client bisa mengakses halaman selain yang diatas Google

Kesimpulan Proxy dapat diaplikasikan untuk mekanisme perlindungan PC dari harmful program secara graphical. Sedikit berbeda dengan Packet Filtering, Proxy lebih dapat dirasakan oleh user pengguna koneksi jaringan, yaitu perlindungan yang disertakan dengan notify pada web browser. Sehingga dirasakan lebih aman bagi orang awam. Walaupun demikian, Packet Filtering dengan memanfaatkan IPTABLES lebih ketat dibanding Proxy. Namun yang lebih dirasakan manfaatnya secara langsung memang Proxy.

Prog. Keahlian : TKJ Exp LAN No Exp : Diagnosa :7 Transparent Proxy

Nama: Rangga

Rahadian

Kelas : 2 TKJ A Inst. : - Bpk Rudi H. - Bpk Antoni B.

i. Tujuan
Agar siswa dapat mengkonfigurasi transparent proxy dan menerapkannya. II. Pendahuluan

Squid adalah salah satu dari sekian banyak aplikasi dalam mengkonfigurasi proxy, pada bab ini kita akan membahas mengenai cara konfigurasinya dalam setting transparant proxy. III. Alat dan bahan
(simulasi jaringan) menggunakan Vmware 1. 1 PC client 2. 1 PC router yang bertugas sebagai firewall dan router yang sudah terinstall squid3

IV. Langkah Kerja : 3. Buatlah topologi seperti di bawah ini.

4. Untuk ip address router firewall adalah seperti berikut.

5. Untuk ip address client adalah sebagai berikut.

6. Masukkan aturan masquerade agar client dapat terhubung ke internet.

7. Pastikan software squid3 sudah terinstall. 8. Di komputer firewall masukkan rule iptables seperti dibawah ini untuk meredirect yang masuk port 80 menuju port 3128 (proxy).

9. Pertama kita akan konfigurasi transparent proxy dengan aturan allow, di komputer firewall, buka /etc/squid3/squid.conf, masukkan berikut.

10. Kemudian save dan restart squid3 dengan perintah berikut.

11. Kemudian di komputer client, buka browser, klik tab edit, preferences, klik tab advance, kemudian pilih network, klik setting, klik no proxy untuk mendisable proxy pada komputer client.

12. Lakukan browsing dan hasilnya adalah

13. Kemudian settingan untuk transparent proxy dengan aturan deny. 14. Di komputer firewall, kembali buka /etc/squid3/squid.conf, masukkan baris berikut.

15. Kemudian save dan restart squid3. 16. Kemudian lakukanlah browsing dan hasilnya akan seperti berikut.

V. Kesimpulan : Dengan transparent proxy, kita memaksa para komputer client untuk melalui aturan proxy sebelum koneksi internet. Bedanya dengan open proxy, transparent proxy akan tetap aktif walau pun di browser pengaturan network nya tidak melalui proxy.

Prog. Keahlian : TKJ Exp LAN : Diagnosa Observasi

Nama: Rangga

Rahadian

Kelas : 2 TKJ A Inst. : - Bpk Rudi H. - Bpk Antoni B.

I. Tujuan
1. Siswa dapat mengetahui keadaan suatu jaringan komputer di lapangan. 2. Siswa dapat menganalisis, mendiagnosa, dan melakukan repairing terhadap suatu jaringan

II. Pendahuluan
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer, software dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah: Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk Komunikasi: contohnya surat elektronik, instant messaging, chatting Akses informasi: contohnya web browsing Pada laporan ini dibahas mengenai observasi kami yang dilakukan ke 2 tempat berbeda yaitu : - PT Dirgantara Indonesia - SMPN 3 Cimahi

III. Alat dan Bahan

Alat Tulis Alat Komunikasi Toolkit Alat lainnya yang menunjang dan mendukung untuk melakukan observasi dan perbaikan

IV. Langkah Kerja

Melakukan suatu pengamatan jaringan komputer yang ada pada PT.Dirgantara Indonesia dan SMPN 3 Cimahi. Mengidentifikasi masalah dari hasil pengamatan. Mencari solusi dari masalah yang didapatkan. Melakukan repairing apabila terdapat suatu kerusakan / kesalahan pada jaringan komputer

 Memberikan pengamanan atau suatu rencana pengamanan pada jaringan Memberikan saran atau masukkan tentang jaringan komputer yang ada di instansi-instansi tersebut.

V. Hasil Experimen
Kami melakukan observasi pada hari Kamis tanggal 9 Juni 2011 di SMPN 3 Cimahi. Bentuk dan spesifikasi jaringan yang kami dapatkan berdasarkan pengamatan yaitu sebagai berikut :

Topologi
Berikut adalah Topologi jaringan yang diterapkan pada salah satu lab di SMPN 3 Cimahi

Spesifikasi
1. Topologi yang digunakan adalah topologi star

Kekurangan

Terdapat beberapa kekurangan pada Jaringan di Lab tersebut, yaitu : a) Tak terkoneksi Internet. b) Kabel power berdekatan dengan kabel data. c) Pemasangan kabel tidak rapi dan tidak menggunakan conduit maupun cable tray. d) Kabel yang dihubungkan terlalu panjang, dan tidak terlindungi. e) Kabel dipasang padahal 85 % Ethernet Card dari seluruh PC yang ada mengalami kerusakan. Solusi : a) Mengganti Ethernet Card dengan yang baru. b) Gunakan conduit sebagai pemisah antara kabel data dan kabel power. c) Gunakan conduit atau cable tray dalam pengkabelan agar terlihat rapi atau dengan pengkabelan system penanaman kabel dalam tembok.

Perbaikan Jaringan
Kami tidak melakukan perbaikan jaringan karena tidak adanya device berupa Ethernet card yang dapat kami gunakan untuk mengganti device yang rusak.

Dokumentasi kegiatan

VI. Kesimpulan
Pada Sebuah jaringan diperlukan perawatan yang berkala dan rutin untuk dilakukan agar kesehatan perangkat tetap terjaga dan tidak mudah rusak.